| タイトル | NextcloudのNextcloud Serverにおけるパストラバーサルの脆弱性 |
|---|---|
| 概要 | Nextcloudはオープンソースのコンテンツコラボレーションプラットフォームです。Nextcloudサーバーのバージョン31.0.0から31.0.14未満、および32.0.0から32.0.4未満において、テンプレートディレクトリの設定値に{lang}が使用されている場合、非管理者ユーザーがパス・トラバーサルを利用して(UNIXの権限に依存しますが)任意のファイルを自身のNextcloudディレクトリにコピーできる可能性があります。Nextcloudサーバーはバージョン32.0.4および31.0.14にアップグレードすることが推奨されています。Nextcloudエンタープライズサーバーはバージョン32.0.4、31.0.14、30.0.17.7、29.0.17.12、28.0.14.15にアップグレードすることが推奨されています。 |
| 想定される影響 | ・当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアは停止しません。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月1日0:00 |
| 登録日 | 2026年6月5日10:46 |
| 最終更新日 | 2026年6月5日10:46 |
| CVSS3.0 : 警告 | |
| スコア | 6.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
| Nextcloud |
| Nextcloud Server 28.0.0 以上 28.0.14.15 未満 |
| Nextcloud Server 29.0.0 以上 29.0.17.12 未満 |
| Nextcloud Server 30.0.0 以上 30.0.17.7 未満 |
| Nextcloud Server 31.0.0 以上 31.0.14 未満 |
| Nextcloud Server 32.0.0 以上 32.0.4 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月05日] 掲載 |
2026年6月5日10:46 |
| 概要 | Nextcloud is an open source content collaboration platform. In Nextcloud Server from versions 31.0.0 to before 31.0.14, and 32.0.0 to before 32.0.4, if {lang} is used in the template directory config value, non-admin users can in some cases copy arbitrary files (depending on unix permissions) into their own Nextcloud directory via a path traversal. It is recommended that the Nextcloud Server is upgraded to 32.0.4, 31.0.14. It is recommended that the Nextcloud Enterprise Server is upgraded to 32.0.4, 31.0.14, 30.0.17.7, 29.0.17.12, 28.0.14.15 |
|---|---|
| 公表日 | 2026年6月2日4:16 |
| 登録日 | 2026年6月3日4:14 |
| 最終更新日 | 2026年6月4日2:15 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:* | 31.0.0 | 31.0.14 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:-:*:*:* | 32.0.0 | 32.0.4 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:* | 28.0.0 | 28.0.14.15 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:* | 29.0.0 | 29.0.17.12 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:* | 30.0.0 | 30.0.17.7 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:* | 31.0.0 | 31.0.14 | |||
| cpe:2.3:a:nextcloud:nextcloud_server:*:*:*:*:enterprise:*:*:* | 32.0.0 | 32.0.4 | |||